RAR 첨부파일을 통해 데이터 수집용 악성코드 감염
이스라엘 경찰 컴퓨터가 악성코드에 감염되어 인터넷 연결 차단 명령을 받았다. 이번 사건의 악성코드는 데이터를 수집하기 위한 것이었다.이 악성코드는 압축된 RAR 첨부파일을 통해 아스라엘 경찰 시스템을 뚫고 들어갔다.
이 악성코드는 이스라엘 국방부 육군참모총장의 이름으로 신원을 속인 가짜 이메일을 이용해 들어온 것으로 보고 있다.
이 악성코드는 탐지가 되기 전에 약 1주일 가량 컴퓨터에서 활동했다.
<참고사이트>
-www.information-age.com/channels/security-
-www.timesofisrael.com/how-israel-police/
[정보제공. 2012. 10. 28. & 29. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지